Suchen

ISO 262620 Sicherheit im Automobil – eine neue Sichtweise

| Autor / Redakteur: Bruno Boury * / Dipl.-Ing. (FH) Thomas Kuther

Sicherheit im Auto wird immer wichtiger – das gilt vor allem für die funktionale Sicherheit. Lesen Sie, was hinter ISO 26262 steckt und was Halbleiterhersteller zur funktionalen Sicherheit beitragen können.

Firma zum Thema

Der Magnetsensor MLX90364 Triaxis: Ein Beispiel dafür, wie Halbleiterhersteller zur funktionalen Sicherheit in Automotive-Systemen beitragen können
Der Magnetsensor MLX90364 Triaxis: Ein Beispiel dafür, wie Halbleiterhersteller zur funktionalen Sicherheit in Automotive-Systemen beitragen können
(Bild: Melexis)

Sicherheit spielt im Automotive-Bereich seit Beginn an eine wichtige Rolle. Deren Bedeutung ist in den letzten Jahren immer weiter gestiegen. Die größten Wachstumsraten im Bereich Automobilelektronik verzeichnen Sicherheitsanwendungen. Die Fahrzeughersteller machen Sicherheit zu einem wichtigen Verkaufsargument, um sich vom Wettbewerb abzugrenzen. Der steigende Elektronikanteil im Auto erfordert aber auch ein Umdenken. Gängige Praktiken müssen durch wohldefinierte universelle Richtlinien abgelöst werden. Die Automotive-Industrie arbeitet dabei zusammen, um einen Standard mit weit reichenden Auswirkungen zu entwickeln.

Drei verschiedene Kategorien der Sicherheit

Der Begriff „Sicherheit“ gibt Spielraum für verschiedene Interpretationen. In modernen Fahrzeugen gelten heute in Bezug auf die Sicherheit drei Kategorien:

  • Passive Sicherheit: In dem Fall, dass ein Unfall tatsächlich unvermeidlich ist, zielen passive Sicherheitsmaßnahmen darauf ab, die Schwere des Unfalls zu minimieren. Zu den passiven Sicherheitselementen in einem Fahrzeug zählen Sicherheitsgurte, Knautschzonen etc.
  • Aktive Sicherheit: Systeme mit aktiver Sicherheit (im Bezug auf den aktuellen Zustand des Fahrzeugs) zielen darauf ab, Unfälle ganz zu vermeiden oder die Auswirkungen eines Unfalls zu minimieren. Das Vorspannen der Sicherheitsgurte, Auslösen des Airbags, vorausschauende Notbremsung, ABS-Bremssysteme und Traktionskontrolle sind Beispiele aktiver Sicherheitssysteme.
  • Funktionale Sicherheit: Gewährleistet, dass alle elektrischen und elektronischen Systeme (Stromversorgungen, Sensoren, Kommunikationsnetzwerke, Aktuatoren etc.), einschließlich aller aktiven Sicherheitssysteme korrekt funktionieren. Funktionale Sicherheit wird über den ISO-26262-Standard geregelt (siehe Praxis-Wert-Kasten). Der Begriff „funktionale Sicherheit“ bedeutet allerdings nicht, dass keine Gefahr durch eine Störung vorliegt. Funktionale Sicherheit schließt das Fehlen unannehmbarer Risiken aufgrund von Gefahren mit ein, die durch fehlerhaftes Verhalten elektrischer und elektronischer Systeme entstehen.

IEC 61508 als Grundlage des ISO-26262-Standards

Die Grundlage des ISO-26262-Standards bildet der allgemeine Standard IEC 61508, der in verschiedenen Bereichen zur Anwendung kommt (industrielle Prozesse, Steuerung und Automatisierungstechnik, Öl-/ Gasförderung, Kernkraft etc.). ISO 26262 basiert zwar auf IEC 61508, ist aber rein für den Automotive-Bereich ausgelegt, genauer: seine Anwendung ist auf sicherheitsrelevante elektrische und elektronische Systeme begrenzt, die serienmäßig in Fahrzeuge mit einem maximalen Gesamtgewicht von 3500 kg installiert werden. Der erste Entwurf aus dem Jahr 2009 führte zu erheblichen Unruhen im Automotive-Markt. Die weit verbreitete Auffassung war, dass der Branche nur weitere Regularien auferlegt werden, die zu längeren Entwicklungszyklen und mehr Papierkram führen. Nachdem der Standard eingeführt wurde, erkannten alle Beteiligten jedoch schnell die Vorteile einer solchen Harmonisierung.

ISO 26262 bringt eine ganze Reihe von Vorteilen

Die ISO 26262 ermöglicht Fahrzeugherstellen, sich von einer Haftung freizustellen – und zwar für den Fall, dass eine Störung unentdeckt bleibt und der Standard eingehalten wurde. Der Standard wird aus rechtlicher Sicht als „Referenz für die Entwicklung“ gesehen. Auf der Prozessebene erlaubt er die Einhaltung klarer Leitlinien bezüglich der Entwicklung und dem Testen elektrischer und elektronischer Systeme und verhindert Fehler bei der Umsetzung (die wiederum teure Rückrufaktionen und eine Schädigung der Marke verursachen können). Die Vorteile für den Kunden sind zwar nicht direkt ersichtlich – der Standard gibt ihnen aber ein Vertrauen in ihr gekauftes Fahrzeug.

Anfälligkeit für zufällige Hardware-Fehler minimieren

In Sachen funktionaler Sicherheit ist das vorrangige Ziel, die Anfälligkeit für zufällige Hardware-Fehler zu minimieren. Dazu müssen die notwendigen Entwicklungsmaßnahmen getroffen werden, funktionale Anforderungen müssen definiert werden, eine systematische Analyse muss erfolgen und systematische Fehler müssen vermieden werden, indem disziplinierte Abläufe bei der Entwicklungsarbeit eingeführt werden. Der Automotive Safety Integrity Level (ASIL) ist entscheidend bei der Einhaltung der ISO-26262. Er ist bereits zu Beginn des Entwicklungsprozesses wirksam. Die in einem Automotive-System fraglichen Funktionen werden damit analysiert und einer gründlichen Risikobewertung unterzogen.

Artikelfiles und Artikellinks

(ID:44908840)